章Xは、Hadoopクラスタを構築します
10.4セキュリティ
- Hadoopの以前のバージョンでは、アクセス偽のルートに悪意のあるユーザーを防ぐ、あるいはいくつかのデータクラスタを削除することはできません
- ユーザがセキュリティのユーザーにすべての請求のクラスタを操作していることを確認するための安全な認証メカニズムのHadoopの不足
- 事務所が主張されているかどうかを使用ケルベロスは(オープンソースのネットワーク認証プロトコルを成熟)ユーザーのログインアカウントというユーザ認証、Kerberosの責任を実装するために、Hadoopのは、どれだけの権限をエンドユーザーに決定されます。
10.4.1 Kerberosの和のHadoop
- Kerberosを使用する場合は、クライアントがサービスを取得するための3つの手順が必要です
- 認証、アクセスチケット、10時間以上の有効な。(このステップは、ユーザー名/パスワードを入力するユーザーが必要です)
- 承認
- サービスリクエスト
10.4.2委任トークン
- クライアントアクセスサーバーを初めてKerberos認証の必要性、認証トークンは、対応する名前ノードのユニークな、後続の呼び出しによって発行手数料は委任トークンを表示するために取得することができます
10.4.3その他のセキュリティの強化
エンド------------ ------------コンテンツを復元